Der “Polizei”-Trojaner ist gut vernetzt

Originalartikel von David Sancho, Senior Threat Researcher

So genannte Polizei-Trojaner haben in der letzten Zeit immer wieder europäischen Internet-Nutzern gedroht, ihre Computer zu sperren, falls sie nicht bereit sind, das geforderte Ordnungsgeld von 100 Euros zu zahlen. Sie wirken sehr überzeugend, denn sie treten als Polizeiorgan des jeweiligen Landes des Opfers und in der entsprechenden Sprache auf – und die steigende Zahl der Infektionen zeigt, ihre Strategie scheint aufzugehen.


Die genauere Analyse der Funktionsweise dieses Trojaners sowie der Netzwerkinfrastruktur dahinter ergab, dass der Schädling mit verschiedenen Malware-Kampagnen aus 2010, von ZeuS und CARBERP bis zu einem Neuling namens Gamarue-Wurm, in Verbindung steht. Die Kriminellen hinter dem Trojaner sind auch in weitere Malware-Geschäfte involviert. Beispielsweise fanden die Sicherheitsforscher von Trend Micro heraus, dass besagte Hintermänner auch mit dem DNSChanger-Programm Nelicash in Verbindung stehen, welches einige Jahre von Rove Digital gesponsert wurde. Der wichtigsten Personen hinter Rove Digital wurden am 8. November 2011 verhaftet – nach zweijährigen Ermittlungen durch das FBI, das NASA-Büro des Generalinspekteurs und die estnische Polizei in Zusammenarbeit mit Trend Micro und weiteren Industriepartnern.

Diese Kriminellen sind durch und durch professionell, denn sie verdienen mit ihren Machenschaften eine Menge Geld. Der Report The „Police“ Trojan bietet ein vollständiges Bild dieser kriminellen Organisation, einschließlich ihrer Hintermänner.

 

2 Gedanken zu „Der “Polizei”-Trojaner ist gut vernetzt

  1. Tellenbach,Thomas

    Wie kann ich den BKA-Trojaner von einer befallenen Platte mit Trendmicro entfernen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*